目錄遍歷攻擊如何運作

mishmirani12300

這可以在一定程度上增加系統的安全性，並限制目錄遍歷攻擊可能造成的損害，因為攻擊者必須指定他想要在瀏覽器中顯示的確切檔案。由於大多數時候，駭客確切地知道他們正在尋找什麼信息，因此禁用目錄列表不會阻止他們訪問所需的路徑。 etc/passwd/ 檔案是目錄遍歷攻擊的常見目標之一。在 Linux 伺服器中，etc/passwd/ 檔案包含在伺服器上建立的使用者清單。該文件可以為駭客提供暴力攻擊和存取用戶機密資訊的良好起點。因為etc/passwd/有644個權限，所以系統上的所有使用者都可以讀取它，包括運行Web伺服器的使用者。這樣，Web伺服器就可以透過瀏覽器載入文件的內容。 使用目錄遍歷攻擊的原因 圖片 (4)  作為一種惡意技術，目錄遍歷很少用於存取受害伺服器上的敏感資訊。


首先，攻擊者必須找到一種方法來利用目標網站中的漏洞，以獲得在瀏覽器中顯示所請 巴西 WhatsApp 號碼列表 求資訊的方法。只有這樣，目錄遍歷攻擊才會用於導航受害伺服器的檔案系統並到達受限制的目錄。 文件包含是一種支援使用目錄遍歷的技術。當網站未正確驗證使用者輸入時，就會出現此漏洞。例如使用動態檔案包含提供的檔案路徑。此問題可能會導致安全攻擊和未經授權的文件存取。 LFI 和現有文件包含漏洞的結合使駭客能夠存取目標網站文檔根目錄之外的資料並獲取敏感伺服器資訊。 目錄遍歷攻擊的範例 為了更好地理解如何利用 LFI 和檔案包含漏洞，下面給出了一個範例。 Web 開發人員設計了一個名為 content.php 的頁面，該頁面允許網站根據使用者請求動態載入不同的頁面或元件。




例如，如果網站訪客想要查看「聯絡我們」頁面，他的要求可能會顯示在瀏覽器的網址列中，如下所示。頁面使用本機文件包含技術來引用與「contact_us」參數對應的文件，該文件可以包含所請求頁面的PHP和HTML程式碼。在此範例中，Content.php 網頁可作為控制器並載入適當的文件，該文件根據使用者輸入動態產生內容。 但是，如果使用者輸入未經過正確驗證或清理，攻擊者可能會利用檔案包含和目錄遍歷漏洞包含任意檔案並最終顯示在瀏覽器中。 例如，駭客可以傳送以下路徑作為page參數的值，該路徑指向Apache Web伺服器在檔案系統中的目錄遍歷序列和日誌根位址。透過這種方式，攻擊者可以查看日誌檔案的內容，其中包含敏感訊息，例如 IP 位址、使用者代理字串和網站訪客請求的 URL。